Apple Pay
Offri Apple Pay ai tuoi clienti per transazioni mobili semplificate. Cardflo si integra direttamente con Apple Pay, consentendo pagamenti sicuri e one-touch su tutte le tue piattaforme.
Questa integrazione aiuta a ridurre l'attrito al checkout, migliorando i tassi di conversione semplificando il processo di pagamento per una base di utenti significativa.
- Categoria
- Metodi
- Funzionalità
- 10
- Disponibile su
- Tutti i piani
La panoramica
Apple Pay funziona come un portafoglio digitale che utilizza la comunicazione near-field (NFC) per i pagamenti di prossimità e l'API Payment Request per le transazioni web e in-app.
All'interno dello stack di pagamenti, agisce come un contenitore per le credenziali della carta tokenizzate, dove il numero di conto primario (PAN) effettivo viene sostituito da un numero di conto del dispositivo (DAN).
Facilitando la Strong Customer Authentication (SCA) tramite verifica biometrica come Face ID o Touch ID, Apple Pay soddisfa i requisiti PSD2 senza la necessità di reindirizzamenti aggiuntivi a pagine 3D Secure.
Il meccanismo si basa su un elemento sicuro all'interno dell'hardware per memorizzare i dati di pagamento crittografati, che vengono rilasciati all'acquirente solo dopo l'autorizzazione dell'utente.
Per i commercianti, questo riduce l'onere tecnico della gestione dei dati sensibili della carta in chiaro, poiché il sistema fornisce un codice di sicurezza una tantum per ogni transazione,
minimizzando efficacemente il rischio di alcuni tipi di frode card-not-present pur mantenendo alti tassi di autorizzazione attraverso le reti Visa, Mastercard e American Express.
Come funziona
Validazione dell'identità del commerciante
Il commerciante registra un dominio e lo convalida con il circuito tramite il fornitore di servizi di pagamento.
Questo processo prevede l'hosting di un file di verifica specifico e l'utilizzo di un certificato di identità del commerciante per stabilire una stretta di mano sicura tra il server e i server Apple Pay, garantendo che la richiesta provenga da un'entità riconosciuta.
Trasmissione dati tokenizzati
Quando un cliente avvia un pagamento, il dispositivo genera un codice di sicurezza dinamico e un token di rete. Questo token sostituisce il numero di carta effettivo.
Il payload crittografato viene inviato al gateway di pagamento, che poi inoltra il crittogramma specializzato all'acquirente per l'elaborazione tramite i circuiti di carte pertinenti.
Verifica biometrica SCA
L'utente conferma la transazione utilizzando Touch ID, Face ID o un codice di accesso del dispositivo. Questa azione esegue l'autenticazione a due fattori richiesta ai sensi delle normative SCA.
Poiché l'autenticazione è legata al dispositivo fisico e alla firma biometrica, conferma sia il possesso che l'inerenza, riducendo la probabilità di uso non autorizzato.
Autorizzazione e regolamento
L'emittente riceve il crittogramma e verifica il token rispetto all'account originale. Una volta concessa l'autorizzazione, la transazione procede attraverso il ciclo di regolamento standard.
Il commerciante riceve i fondi nella valuta configurata, con la transazione contrassegnata come metodo Apple Pay nei rapporti di regolamento.
Perché è importante
Ambito PCI DSS ridotto
Utilizzando la tokenizzazione e l'elemento sicuro, i commercianti non gestiscono o memorizzano i numeri effettivi di carte di credito o debito. Questa architettura sposta una parte significativa della responsabilità della sicurezza dall'infrastruttura del commerciante.
Di conseguenza, il commerciante può qualificarsi per un questionario di autovalutazione PCI DSS semplificato, come SAQ A-EP o SAQ A, riducendo l'onere amministrativo e tecnico degli audit di conformità annuali.
Conformità SCA obbligatoria
Ai sensi delle normative PSD2 nello Spazio Economico Europeo e nel Regno Unito, la maggior parte dei pagamenti elettronici richiede la Strong Customer Authentication. Le sfide 3DS tradizionali possono causare l'abbandono da parte dell'utente durante la fase di reindirizzamento.
Apple Pay soddisfa i requisiti SCA a livello hardware, consentendo un'esperienza di checkout senza attriti che soddisfa i mandati legali senza la necessità di password aggiuntive o codici SMS.
Tassi di autorizzazione migliorati
I dati del settore suggeriscono che le transazioni autenticate tramite portafogli biometrici spesso registrano tassi di autorizzazione più elevati rispetto ai metodi tradizionali di inserimento della carta. Gli emittenti generalmente considerano queste transazioni a minor rischio perché l'autenticazione multi-fattore è integrata nel flusso.
Ciò può portare a una diminuzione dei rifiuti falsi, in particolare per transazioni di alto valore o transfrontaliere in cui i filtri antifrode tradizionali potrebbero essere più restrittivi.
Casi d'uso
Piattaforme di e-commerce mobile
I rivenditori con un elevato volume di traffico mobile lo utilizzano per consentire ai clienti di bypassare lunghi moduli di indirizzo di spedizione e fatturazione, poiché il portafoglio fornisce queste informazioni direttamente al commerciante.
Servizi di fatturazione in abbonamento
Le aziende specializzate in modelli ricorrenti utilizzano le transazioni avviate dal commerciante (MIT) collegate ai token Apple Pay per garantire un servizio continuo senza richiedere la presenza del cliente per ogni ciclo di fatturazione.
Beni digitali in-app
Gli sviluppatori che vendono contenuti o servizi digitali all'interno delle applicazioni iOS implementano questo per fornire un flusso di checkout nativo che corrisponde all'interfaccia del sistema, portando a tassi di completamento più elevati per le micro-transazioni.
Ospitalità omnicanale
Ristoranti e hotel integrano questo metodo nei loro motori di prenotazione o chioschi self-service, consentendo agli ospiti di autorizzare i pagamenti per soggiorni o pasti utilizzando i propri dispositivi personali in modo sicuro.
In cifre
Le implementazioni tipiche mostrano che i checkout con portafoglio biometrico possono essere completati significativamente più velocemente rispetto all'inserimento manuale della carta, sebbene i tempi effettivi varino in base alla latenza della rete.
I commercianti spesso osservano un aumento della conversione mobile quando introducono i checkout basati su portafoglio a causa dell'eliminazione dell'attrito nella compilazione dei moduli, in base ai benchmark standard del settore.
Gli intervalli standard del settore suggeriscono che le transazioni con portafoglio autenticate mantengono spesso tassi di approvazione molto elevati, in quanto sono pre-verificate dai protocolli biometrici dell'emittente.
Termini correlati
Talk to our team about a live rollout on your acquiring stack.
Cosa ottieni con Apple Pay
- Integrazione nativa per i browser Safari su dispositivi iOS, iPadOS e macOS per i checkout web.
- Autenticazione biometrica a livello hardware che soddisfa i mandati SCA europei nell'ambito dell'attuale PSD2 e dei futuri framework PSD3.
- Supporto per le transazioni avviate dal commerciante per facilitare la fatturazione ricorrente e i modelli di business basati su abbonamento.
- Integrazione diretta tramite Payment Request API per acquisire i dettagli di fatturazione e spedizione durante l'autorizzazione.
- Tokenizzazione dei dati sensibili della carta utilizzando i numeri di conto del dispositivo per ridurre al minimo la responsabilità dei dati del commerciante.
- Supporto per Apple Pay sul Web utilizzando l'SDK Javascript per la coerenza dei pagamenti tra dispositivi.
- Report dettagliati dei metadati specifici di Apple Pay all'interno della dashboard del commerciante per la riconciliazione.
- Compatibilità con i principali circuiti di carte, inclusi Visa, Mastercard e American Express, per una portata globale.
- Aggiornamenti automatici per le carte scadute tramite la sincronizzazione dei token di rete con le istituzioni bancarie partecipanti.
- Gestione semplificata dei rimborsi e delle contestazioni utilizzando il riferimento della transazione originale o l'ARN fornito.
A short scoping call, then a written plan for your MIDs.
Domande su Apple Pay
In che modo Apple Pay influisce sui requisiti di conformità PCI DSS del commerciante?
Apple Pay riduce significativamente l'ambito PCI DSS del commerciante. Poiché il commerciante non riceve mai il numero di conto primario (PAN) effettivo, ma riceve invece un token una tantum e un crittogramma, non memorizza, elabora o trasmette dati sensibili del titolare della carta.
La maggior parte dei commercianti che utilizzano questo metodo per l'intero flusso di checkout può passare ai livelli più basilari di autovalutazione PCI, a condizione che non memorizzino altri dati sensibili. Ciò riduce i controlli di sicurezza che devono implementare e verificare annualmente.
Ci sono costi aggiuntivi per l'elaborazione delle transazioni tramite Apple Pay rispetto alle carte standard?
Apple non addebita ai commercianti o ai fornitori di servizi di pagamento una commissione per l'utilizzo del servizio. La transazione viene in genere elaborata al tasso standard interchange-plus o blended applicabile al tipo di carta sottostante (ad esempio, credito vs debito).
Tuttavia, i commercianti dovrebbero verificare con il loro acquirente se ci sono commissioni di gateway specifiche per l'elaborazione delle transazioni con portafoglio mobile. Le componenti di costo principali rimangono la commissione di interscambio, le commissioni di circuito e il margine dell'acquirente.
Come viene gestita la Strong Customer Authentication per Apple Pay nel Regno Unito e nello Spazio Economico Europeo?
Apple Pay è considerato intrinsecamente conforme alla SCA. I due fattori richiesti (possesso del dispositivo e inerenza tramite biometria) vengono verificati al momento della transazione.
A differenza dei tradizionali flussi 3D Secure 2. 0 che possono far apparire una finestra di sfida dall'emittente, il flusso Apple Pay completa l'autenticazione sul dispositivo stesso.
Ciò di solito comporta l'invio di un flag 'frictionless' all'emittente, che soddisfa i requisiti legali della PSD2 e degli RTS.
Apple Pay può essere utilizzato per pagamenti ricorrenti o processi di sollecito automatizzati?
Sì, Apple Pay supporta i pagamenti ricorrenti tramite l'uso di token collegati al commerciante. Durante la transazione iniziale avviata dal cliente (CIT), l'utente autorizza il commerciante a eseguire successive transazioni avviate dal commerciante (MIT).
Il gateway memorizza il token e il commerciante può quindi attivare pagamenti futuri per abbonamenti o fatturazione variabile senza che l'utente sia presente, a condizione che il mandato iniziale sia stato correttamente stabilito e autorizzato.
Cosa succede se un cliente richiede un rimborso per una transazione Apple Pay?
Il processo di rimborso per Apple Pay è identico a un rimborso standard con carta. Il commerciante utilizza l'ID transazione univoco o il numero di riferimento dell'acquirente (ARN) per avviare il rimborso tramite il proprio PSP o gateway.
I fondi vengono restituiti all'account associato al numero di conto del dispositivo utilizzato per l'acquisto originale. Poiché si tratta di una transazione tokenizzata, il commerciante non ha bisogno di vedere il numero di carta effettivo del cliente per elaborare il reso.
Apple Pay funziona per transazioni transfrontaliere e valute multiple?
Apple Pay supporta le transazioni transfrontaliere purché la rete di carte sottostante (Visa, Mastercard, ecc.) e l'acquirente del commerciante supportino la valuta pertinente.
La conversione di valuta viene gestita dalla banca emittente al momento della transazione o dall'acquirente se il commerciante viene liquidato in una valuta diversa. L'utente vedrà in genere l'importo stimato nella propria valuta locale all'interno dell'interfaccia Apple Pay prima di confermare il pagamento.
Funzionalità correlate.
Pronto per la velocità?
Raccontaci della tua attività. Ti abbineremo ai giusti partner acquirenti e al percorso giusto, di solito entro una settimana.
